2023年02月02日
密码态势感知平台简介
随着密码技术的广泛和深入应用,如何保障密码应用的安全合规和自主可控,成为监管侧面临的一个难题。《中华人民共和国密码法》第三十一条明确指出“密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。”
针对这一痛点,纽创信安率先研发推出了密码态势感知平台,面向信息系统中的密码基础设施、密码应用业务等,提供多维度、全景式、智能化、全生命周期的密码应用安全监测与态势感知。其核心思想是实现密码应用安全的可知、可感、可视,为监管侧打造一个符合《中华人民共和国密码法》所要求的商用密码监督管理信息平台,为用户侧提供一个7*24h实时密码合规和安全风险自我监控的密码监测服务平台。
平台主要功能
1、密码资源监测
平台采用密码设备自动感知和密码设备流量识别等技术,可实现对服务器密码机、签名验签服务器、时间戳服务器、安全认证网关等商用密码资源的实时监测分析。
平台采用深度包检测(DPI)、密码分析和机器学习等技术,对网络层、传输层等标准与非标准加密协议进行识别分析,支持自动识别提取数字证书,并进行相关安全和合规分析。
平台依据GB/T 39786-2021、GB/T 35276-2017、GB/T 32905-2016、GB/T 32907-2016等标准,支持对整个通信流量中使用到的密码算法和技术进行合规检测,规避密码应用合规风险。
平台记录密码安全态势事件、加密威胁攻击事件,并在统一的页面进行列表展示。支持配置告警策略,对密码不安全以及异常行为进行记录,发送实时告警通知。
平台特点与优势
1、 分布式层级化监管
2、 智能化加密威胁检测
3、 取得商密产品认证
客户价值
监管方:
1、实现对密码资源与使用情况的有效监控。
2、实现对密钥全生命周期的监控。
3、通过指标体系的量化,使监管方清晰了解密码应用情况与安全现状。
运营方:
1、及时了解密码算力和密码资源使用情况。
2、对密码资源进行动态调配,满足业务系统需求。
3、了解系统密码使用脆弱性与潜在风险,提前进行安全布局,保证业务系统安全。
欲更多了解纽创信安密码态势感知平台,欢迎联系 sales@osr-tech.com。
官方微信公众号
Copyright 2018. Open Security Research, Inc. All rights reserved. 粤ICP备18045701号
